Podszywają się pod NFZ. Jest ważny komunikat do Polaków, na takie wiadomości muszą uważać

Fałszywe SMS-y i strony - wyrafinowany atak na ufność Polaków

Mechanizm działania oszustów jest typowy dla metod wykorzystujących tzw. phishing, czyli wyłudzanie informacji przez podszywanie się pod zaufane instytucje. Przestępcy rozsyłają wiadomości SMS lub e-maile, które mają wzbudzić w odbiorcy wrażenie autentyczności i pilności.

Informują w nich o rzekomej możliwości uzyskania zwrotu kosztów zakupu leków, co brzmi atrakcyjnie zwłaszcza w obliczu rosnących cen i obciążeń budżetów domowych. Głównym celem tego działania jest jednak przekierowanie potencjalnej ofiary na fałszywą stronę internetową, która wizualnie przypomina oficjalne witryny Narodowego Funduszu Zdrowia.

CSIRT KNF, będący jednostką odpowiedzialną za bezpieczeństwo finansowe w cyberprzestrzeni, wyraźnie ostrzega: „Nie ufajcie tego rodzaju ofertom”. Fałszywe witryny są zaprojektowane tak, by maksymalnie uwiarygodnić oszustwo, naśladując logotypy, kolorystykę i układ graficzny NFZ.

Często zawierają formularze, które pod pretekstem weryfikacji tożsamości lub realizacji zwrotu, żądają podania kluczowych danych osobowych – imienia, nazwiska, numeru PESEL, a co najważniejsze – informacji dotyczących kart płatniczych. Podanie takich danych to prosta droga do utraty kontroli nad kontem bankowym i kradzieży środków. Cyberprzestępcy wykorzystują ludzką chęć odzyskania pieniędzy, by zdobyć dostęp do znacznie większych sum.

Kradzież tożsamości i dane kart – co ryzykujesz, klikając w link?

Konsekwencje dla osób, które padną ofiarą tego rodzaju oszustw, mogą być dalekosiężne i niezwykle kosztowne. Głównym zagrożeniem jest kradzież danych karty płatniczej, w tym numeru karty, daty ważności oraz kodu CVV/CVC. Dane te pozwalają przestępcom na dokonywanie transakcji internetowych, często o wysokiej wartości, zanim ofiara zorientuje się w sytuacji i zdąży zastrzec kartę.

Drugim poważnym ryzykiem jest kradzież tożsamości. Oszuści, pozyskując pełen zestaw danych osobowych, mogą wykorzystać je do zaciągania pożyczek, brania kredytów lub zawierania umów w imieniu poszkodowanego.

Warto pamiętać, że Narodowy Fundusz Zdrowia nigdy nie kontaktuje się z pacjentami w sprawie zwrotów kosztów leków poprzez niespodziewane wiadomości SMS czy e-mail, a tym bardziej nie prosi o podawanie danych karty płatniczej w formularzach internetowych. Wszelkie programy pomocowe i refundacyjne mają jasno określone procedury, które odbywają się oficjalnymi kanałami, często z wykorzystaniem systemów bankowości elektronicznej lub osobistej wizyty w placówce.

W przypadku wątpliwości zawsze należy zweryfikować informację bezpośrednio na oficjalnej stronie internetowej lub telefonicznie w NFZ, ignorując linki zawarte w podejrzanych wiadomościach. Takie działanie to podstawowa zasada cyberhigieny, która chroni zarówno środki finansowe, jak i tożsamość.

Jak rozpoznać oficjalne komunikaty od NFZ?

Prawdziwa pomoc finansowa w zakupie leków w Polsce opiera się na systemie refundacji, który jest regulowany przez ustawę i realizowany przede wszystkim przez apteki. Pacjent, który ma prawo do refundacji, otrzymuje lek po obniżonej cenie bezpośrednio przy zakupie, a nie czeka na późniejszy zwrot.

Mechanizm ten jest przejrzysty i nie wymaga żadnych dodatkowych działań online związanych z podawaniem wrażliwych danych. Jak informuje CSIRT KNF, oszuści działający w imieniu NFZ to przestępcy, którzy wykorzystują niewiedzę i ufność, a ich komunikaty należy natychmiast ignorować.

W przypadku otrzymania podejrzanej wiadomości zaleca się jej skasowanie oraz, co bardzo ważne, zgłoszenie incydentu do CSIRT NASK (CERT Polska), a w przypadku utraty danych karty – natychmiastowy kontakt z bankiem w celu jej zastrzeżenia. Oszustwa internetowe są globalnym problemem, a ich skala rośnie wraz z rozwojem nowych technologii. Przestępcy nieustannie modyfikują swoje metody, dlatego krytyczne podejście do wszelkich nieoczekiwanych ofert, zwłaszcza tych dotyczących pieniędzy i wymagających podania danych płatniczych, jest najlepszą linią obrony.

Należy pamiętać: żadna szanująca się instytucja publiczna, a zwłaszcza taka jak Narodowy Fundusz Zdrowia, nie będzie prosić o dane do karty w celu „zwrotu za leki”. Obiecywany zwrot kosztów zakupu leków to wabik, którego jedynym celem jest wyłudzenie kluczowych dla bezpieczeństwa finansowego informacji.